Множественные уязвимости в Mac OS X

27 апреля 2009 - 13:52

policepolice.jpgОбнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке hfs образов. Удаленный пользователь может перезаписать определенные участки памяти ядра и выполнить произвольный код с привилегиями root.

2. Уязвимость существует из-за ошибки в реализации Appletalk при обработке zip notify запосов. Удаленный пользователь может с помощью специально сформированных пакетов выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в «sysctl()» интерфейсе. Локальный пользователь может с помощью «CTL_VFS» sysctl() вызвать отказ в обслуживании.

4. Уязвимость существует из-за ошибки при обработке системного вызова «SYS___mac_getfsstat». Локальный пользователь может получить доступ к некоторым участкам памяти ядра и вызвать отказ в обслуживании системы.

5. Уязвимость существует из-за ошибки при обработке системного вызова «SYS_add_profil». Локальный пользователь может получить доступ к некоторым участкам памяти ядра и вызвать отказ в обслуживании системы.

Сайт производителя: www.apple.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Опасность: Средняя
Наличие эксплоита: Да
Источники: www.securitylab.ru